IMY har publicerat en rapport om personuppgiftsincidenter som orsakats av IT-angrepp. Under 2019 var orsaken till över åtta (8) procent av de anmälda personuppgiftsincidenterna som IMY mottog, olika IT-angrepp.
GDPR (dataskyddsförordningen) började gälla i EU samt EES-länderna i maj 2018. Det har stärkt skyddet för enskilda, när det gäller behandling av deras personuppgifter. IMY är tillsynsmyndighet i ärenden om GDPR och arbetar dessutom med bland annat tillstånd för kameraövervakning och inkassoverksamheter. Myndigheten hette tidigare Datainspektionen.
Personuppgiftsincidenter som blivit orsakats av IT-angrepp
Nätfiske är en vanlig metod som blir använd för att komma åt information och personuppgifter. Med andra ord sker nätfiske genom att någon skickar ett mejl med en länk som mottagaren blir ”lurad” till att klicka på. Därefter kan personerna bli uppmanade att ange uppgifter via länken, såsom lösenord. Dessutom är breda nätattacker vanliga, där det inte är någon specifik avsedd mottagare.
IMY konstaterar i rapporten att det är många som klickar på sådana länkar. Därför bör företag införa organisatoriska åtgärder samt tillhandahålla utbildning och information till anställda, för att skydda mot sådana personuppgiftsincidenter.
Syftet med denna rapport som Integritetsskyddsmyndigheten har publicerat, är att förklara och beskriva olika generella mönster samt vilka iakttagelser de gjort av anmälningarna som inkommit. Dessutom ska rapporten kunna ge ett underlag som både offentliga och privata verksamheter kan ha nytta av och använda för att tillse att de uppfyller bestämmelserna i GDPR.